پیچیدگی پیچیده امنیت سایبری ایران

امنیت سایبری این روزها به یک آشفتگی درهم و برهم تبدیل شده است به طوری که در حملات می توان همزمان همه را مقصر دانست و آسیب دید. در ایران پس از اتفاقات اخیر در فضای مجازی، هشداری برای مدیران سایت‌ها، سرورها، شرکت‌های ارائه‌دهنده خدمات اینترنتی یا داده‌ای است و اکنون باید به این سوال پاسخ داده شود که تا چه حد و با جدیت مدیران امنیت سایبری به دنبال پیشگیری و پیشگیری بوده‌اند. مکانیسم ها و اقدامات حفاظتی؟

تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

به گفته این کارشناس یکی از اتفاقاتی که امنیت را مختل می کند، نبود سیاست مناسب در خصوص اینترنت است. وی گفت: داشتن شبکه ملی اطلاعات در کشور اتفاق بسیار خوبی است، باعث کاهش هزینه ها و افزایش دسترسی و البته افزایش امنیت می شود، اما متأسفانه اتفاقی که گاهی اوقات C رخ می دهد در حوزه اینترنت به خصوص در مواقعی که وجود دارد اتفاق افتاده است. مشکل امنیتی در سایر نقاط جامعه، قطع پهنای باند اینترنت، یا مسدود کردن و سرنگونی سایت‌ها است. اگرچه این مشکل کاربران را به سمت استفاده از ابزاری مانند VPN سوق می دهد و استفاده از VPN تمام پیش بینی ها و الزامات دیده شده در شبکه دیده شده را دور زده و دور می زند.

به گفته کارشناسان وقتی زیرساخت های مهم کشوری دچار حمله سایبری می شود به این معناست که نوع جدیدی از جنگ در حوزه سایبری شکل گرفته است و در این بین مدیران و مدیران سازمان ها باید حداقل اطلاعات امنیت سایبری را داشته باشند. .

به گفته این کارشناس، مشاهده می شود که برخی از شرکت های خدمات اینترنتی و میزبانی وب تنها بر کمیت تمرکز کرده و به دنبال مشتری بوده و خدمات بیشتری ارائه کرده و سرورهای خود را به سمت پایین افزایش داده اند و به همین دلیل مجبور به کاهش کیفیت و در نتیجه اهمیت دادن به تعداد. از طرفی برای اینکه در این شرایط بتوانند با هم رده های خود رقابت کنند باید قیمت ها را کاهش دهند و کاهش قیمت دلیل بر این است که کیفیت باید کمی کاهش یافته باشد.

آیدین عدالت -عضو هیات مدیره و رئیس اداره سخت افزار و ارتباطات سازمان نظام صنفی رایانه ای تهران- در این خصوص معتقد است که در سال های اخیر تاکید بر امنیت کافی نبوده و شاید کمتر از آنچه باید باشد. مشکل این است که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود تا با تجهیزات.

به گفته وی، بودجه هایی که در سازمان ها وجود دارد قدیمی است و هر سال حداکثر به اندازه تورم افزایش می یابد، اما دو موضوع مهم در این زمینه وجود دارد. اول اینکه قیمت تجهیزات امنیتی در دنیا به غیر از نرخ ارز به دلیل کمبود چیپست در سه سال گذشته به دلیل بیماری کرونا بیش از سه برابر شده است. مشکل دیگر محدود بودن تخصص و متخصصان امنیتی است، یعنی سازمان ها انتظار دارند تکنسین شبکه ای که فقط کارهای اولیه را انجام می دهد و حقوقش مثلاً 10 میلیون تومان است، بتواند امنیت زیرساخت یک وب سایت دولتی را تضمین کند. . . بنابراین شاید مهم ترین موضوع بحث نیروی کار باشد که کلید ایجاد امنیت در زیرساخت شبکه محسوب می شود و به گفته کارشناسان بزرگترین خرد آشیل امنیت سایبری در ایران نیروی کار است و باید به آن توجه شود. به مشکلات این بخش.

جدا از موارد ذکر شده، هزینه یکی از معیارهای مهم امنیت سایبری است. به گفته حسن اسدی – رئیس کمیسیون شبکه سازمان نظام صنفی رایانه ای تهران – برای فرآیند امنیت سایبری باید هزینه ای در نظر گرفته شود. اگر سازمان ها این هزینه را پرداخت نکنند قطعا در این زمینه با مشکل مواجه خواهند شد، البته بخشی از هزینه ها نیز به سازمان ها برمی گردد که مدیران ماهرتری در این زمینه داشته باشند زیرا در صورت عدم پرداخت قطعا با مشکل مواجه خواهند شد. چالش ها و مسائل. به عبارت دیگر، سازمان‌هایی که با مسائل امنیت سایبری مواجه هستند احتمالاً آنقدر که لازم است برای بخش‌های امنیت فناوری اطلاعات خود هزینه نمی‌کنند.

بنابراین، اگر سازمان‌ها می‌خواهند تیم امنیتی قوی داشته باشند، باید در مواردی مانند آموزش هزینه کنند و فرهنگ‌سازی را مجبور کنند. موضوع فرهنگ سازی در مجموعه ها خود عامل مهمی در ساخت نیروهایی است که از نظر فنی پیشرفته هستند و درک خوبی از مسائل امنیتی دارند و می توانند امنیت سایبری را حفظ کنند.

فرقی نمی کند که چه گروه یا افرادی پشت این حملات سایبری هستند یا این حملات از داخل یا خارج از کشور انجام می شود و فرقی نمی کند که مدیران سایت ها یا صفحات هک شده و آسیب دیده واکنش یا نظری داشته باشند. در مورد علت این اختلالات یا حملات، مسئله امنیت زیرساخت اینترنت کشور در واقع منجر به بروز ابهامات جدی در بین مردم شده است. وضعیتی که از یک سو شایعات و از سوی دیگر حقایق وجود داشت. حال این سوال که آیا در آینده شاهد چنین اتفاقاتی خواهیم بود بیش از گذشته ذهن مردم را به خود مشغول کرده است.

اما چه کسی مسئول محافظت از شبکه‌ها، دستگاه‌ها و داده‌ها در برابر دسترسی غیرمجاز یا استفاده مجرمانه است؟ کدام ارگان یا سازمانی باید و می تواند محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات را تضمین کند؟